Responder 
 
Avaliação do Tópico:
  • 0 Votos - 0 Média
  • 1
  • 2
  • 3
  • 4
  • 5
iptables + proxy transparente
14/05/2014, 15:11
Resposta: #1
iptables + proxy transparente
Boa tarde.
Eu configurei o proxy transparente na minha rede e está funcionando. Consigo bloquear e liberar sites conforme o squid está configurado para tal.
O problema surgiu quando eu tentei mudar a política padrão do firewall para:
iptables -P FORWARD DROP
Nesse momento o proxy parou de funcionar.
Eu liberei então manualmente o FORWARD com: iptables -I FORWARD -j ACCEPT
Então o proxy voltou a funcionar, tanto as liberações quanto as proibições.
Gostaria de saber por que o FORWARD está impedindo o proxy transparente de funcionar.
Meu proxy está configurado com:
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 8080 -j REDIRECT --to-port 3128
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 433 -j REDIRECT --to-port 3128

Agradeço a ajuda.
Encontrar todas as respostas deste usuário
Citar esta mensagem em uma resposta
15/05/2014, 09:04
Resposta: #2
RE: iptables + proxy transparente
Olá,

O forward e o encaminhamento de tudo que atravessa as interfaces, você precisa liberar as redes que são permitidas, desta forma vai funcionar. Você também pode consultar como estão as regras com o comando iptables -nL.
Encontrar todas as respostas deste usuário
Citar esta mensagem em uma resposta
Responder 


Ir ao Fórum:


Usuários visualizando este tópico: 1 Visitantes

Entre em Contato | Fórum Debian | Voltar ao Topo | Voltar ao Conteúdo | Modo Leve (Arquivo) | Feeds RSS